Entry № 523
Hashcat
Hashcat 是什么?
Hashcat基于 GPU 加速的开源密码恢复工具,支持字典、规则、掩码与混合攻击,可破解数百种哈希和认证算法。
Hashcat 是目前使用最广的密码恢复工具,由 Jens Steube(atom)创建并以开源项目形式持续发展。它通过 OpenCL/CUDA 同时利用 CPU 与 GPU,支持 NTLM、bcrypt、scrypt、Kerberos AS-REP、WPA2、KeePass 等 300 多种哈希模式,并提供字典、规则、暴力、掩码、混合与关联等攻击方式。渗透测试人员与红队使用它在任务中破解窃取的哈希,而防御方则用它来审计密码强度、验证 KDF 参数,并评估对离线破解的检测能力。在未授权或针对他人数据的情况下破解哈希,可能违反计算机滥用与隐私相关法律。
● 示例
- 01
对提取出的 NTLM 哈希执行 hashcat -m 1000,结合 rockyou 字典与规则。
- 02
在隔离的破解集群中重放企业哈希,审计内部密码策略。
● 常见问题
Hashcat 是什么?
基于 GPU 加速的开源密码恢复工具,支持字典、规则、掩码与混合攻击,可破解数百种哈希和认证算法。 它属于网络安全的 防御与运营 分类。
Hashcat 是什么意思?
基于 GPU 加速的开源密码恢复工具,支持字典、规则、掩码与混合攻击,可破解数百种哈希和认证算法。
如何防御 Hashcat?
针对 Hashcat 的防御通常结合技术控制与运营实践,详见上方完整定义。
Hashcat 还有哪些其他名称?
常见的别称包括: oclHashcat。